文档库 最新最全的文档下载
当前位置:文档库 › 思科无线-AP1200漫游配置

思科无线-AP1200漫游配置

思科无线-AP1200漫游配置
思科无线-AP1200漫游配置

无线AP漫游配置

指定一个AP作为WDS(无线域服务)

WDS AP是唯一与认证服务器通讯的AP设备。以下步骤将指定一个AP为WDS设备

1.Security>Server Manager 进入服务器管理器选项卡

a)在Corporate Servers区域中,输入认证服务器的IP地址(Server field下)

b)在缺省服务器优先权中,在恰当的认证类型的priority 1域中设置IP地址为此

服务器地址

此步骤亦可通过CLI进行如下配置:

2.下一步将在认证服务器中配置此WDS AP为认证、授权、审计(AAA)客户,为

此,你需要增加此WDS AP为AAA客户,按以下步骤进行操作(以ACS为例):

a)进入ACS的“network configuration”页面,为WDS AP定义如下属性:

Name

IP address

Shared secret

Authentication method

RADIUS Cisco Aironet

RADIUS Internet Engineering Task Force [IETF]

单击submit

b)同样,在ACS中,确保你在“Global authentication setup”页面中设置了LEAP

认证,System Configuration>Global Authentication Setup

c)滚动页面至“LEAP”选项,选中此复选框

3.在WDS AP中配置WDS设置,遵循如下步骤:

Wireless Services>WDS> , 选中“General Set-Up”选项卡,执行如下操作:

a)在WDS “Wireless Domain Services>Global Properties”下,选中Use this AP as

Wireless Domain Services.

b)为“Wireless Domain Services Priority field”设置值为近似254(设为254),因

为这是第一个WDS,你可以配置一个或更多APs或交换机充当提供WDS的

候选者,拥有最高优先级的将作为提供WDS服务的首选设备。

此步骤采用CLI配置如下:

4.选择:Wireless Services>WDS, 进入Server Groups选项卡做如下工作:

a. 定义一个认证其它APs的认证服务器组名,Infrastructure组

b. 在Priority 1 中设置为以前配置的认证服务器.

c. 选中Use Group For: Infrastructure Authentication单选按钮

d. 将设置应用到相关的(SSIDs)

此过程采用CLI配置如下:

5.配置WDS用户名和密码作为认证服务器中的一个用户,ACS中配置如下:

6.选择:Wireless Services > AP ,单击:”Participate in SWAN infrastructure

(SWAN:结构化无线认知网络)”旁的enable选项。然后输入WDS用户名和密码。<注意:您必须为所有你指定的WDS成员在认证服务器中配置用户名和密码>

此步骤的CLI配置如下:

7.选择:Wireless Services > WDS. 在WDS AP的WDS状态选项卡中,检查WDS

AP是否出现在WDS信息区域中,并处于ACTIVE状态。该AP同时必须出现在AP信息区域中,拥有状态为:REGISTERED.

a)如果AP没有显示为REGISTERED或ACTIVE,请在认证服务器中检查任

何错误或失败的认证尝试。

b)当AP成功注册后,增加一个infrastructure AP来使用此WDS提供的服务

此步骤的CLI命令如下:

8.下一步,你必须指定至少一个infrastructure AP与WDS关联,客户将关联到

infrastructure APs,infrastructure APs请求WDS AP为他们执行认证过程。

此过程仅在infrastructure APs上进行配置:

a)选择:Wireless Services>AP , 在infrastructure AP中,为Wireless Services 选

项选择Enable ,然后输入WDS用户名和密码。

此过程的CLI配置如下:

9.选择:Wireless Services>WDS ,检查注册情况

此过程命令行配置如下:

10.定义客户认证方法

1)选择:Wireless Services>WDS ,在WDS AP Server Group选项卡中执行如下步骤:

a)定义认证客户的一个服务器组

b)设置priority 1 到以前配置的认证服务器

c)设置可应用的认证类型(LEAP/EAP/MAC等等)

d)将配置应用到相关的SSIDs

此过程命令行配置如下:

<注意:例子中WDS AP是专用的,不接受任何客户关联,不要在infrastructure APs中配置任何服务器组,因为infrastructure APs转发认证请求给WDS来处理>

2)在infrastructure AP或APs中执行如下配置:

a)Security>Encryption Manager,选中:WEP Encryption或Cipher(根

据你使用的认证协议)

b)在Security>SSID Manager菜单下,根据你使用的认证协议选择认证

方法。

The end!

相关文档